Ebeveynlere ve evde çocuk bakımı sağlayıcılarına yönelik Fransız sosyal güvenlik hizmeti olan Pajemploi, 1,2 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.
Olay, özel işverenler için çalışan kayıtlı profesyonel bakıcıları, genellikle de işverenlerden ve bireylerden sosyal güvenlik katkı paylarını toplayan Fransız kuruluşu olan URSSAF’ın Pajemploi hizmet bölümünü kullanan ebeveynleri etkiliyor.
Ajanstan yapılan duyuruda, “Pajemploi hizmeti, Pajemploi hizmetini kullanan özel işveren çalışanlarına ait kişisel verilerin çalınmasının kurbanı oldu” deniyor.
Kamu hizmeti, “14 Kasım’da tespit edilen bu siber saldırı, Pajemploi hizmetini kullanan 1,2 milyona kadar özel işveren çalışanını etkilemiş olabilir” dedi.
Fransız ajansına göre, potansiyel olarak sızdırılan veriler aşağıdaki türleri içeriyor:
- tam isimler
- doğum yeri
- posta adresi
- sosyal güvenlik numarası
- kullanılan bankacılık kurumunun adı
- Pajemploi numarası
- akreditasyon numarası
Pajemploi’nin açıklaması, bilgisayar korsanlarının banka hesap numaralarına (IBAN’lar), e-posta adreslerine, telefon numaralarına veya hesap şifrelerine erişimlerinin olmadığını vurguluyor.
Siber güvenlik olayından etkilenen her kişi Pajemploi tarafından ayrı ayrı bilgilendirilecektir.
Pajemploi ayrıca olayın operasyonlarını etkilemediğini, verilen beyannamelerin işlenmesi veya maaşların ödenmesi gibi hizmetlerin kesintisiz olarak devam ettiğini belirtti.
Kurum, ihlali tespit ettikten sonra saldırıyı durdurmak ve bilgi sistemlerini korumak için derhal harekete geçtiğini belirtiyor. Kuruluş ayrıca Fransız Veri Koruma Otoritesi’ne (CNIL) ve Ulusal Bilgi Sistemleri Güvenliği Ajansı’na (ANSSI) bilgi verdi.
URSSAF, çalınan bilgileri kullanarak kendilerini hedef alan sahte e-postalar, SMS’ler veya telefon çağrılarının yüksek riski nedeniyle herkesin ekstra dikkatli olmasını tavsiye ediyor.
BleepingComputer, olayla ilgili daha fazla bilgi almak ve tehdit aktöründen fidye talebi olup olmadığına ilişkin talebiyle URSSAF ile iletişime geçti ancak herhangi bir yanıt alamadık. Geri bildirim aldığımızda makaleyi güncelleyeceğiz.
Yayınlandığı sırada Pajemploi’ye yapılan saldırıyı hiçbir fidye yazılımı grubu üstlenmedi.
Mart 2024’te, işsiz bireylerin kayıt altına alınmasından ve istihdam yardımı sağlanmasından sorumlu kurum olan eski adıyla Pôle Emploi France Travail, ülkedeki 43 milyon kişinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Hafta sonu Eurofiber Fransa, bilgisayar korsanlarının 13 Kasım’da ağına sızdığını ve bilet yönetimi platformundan müşteri verilerini çaldığını açıkladı.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.